כך האקרים גונבים את הנתונים שלך

מְחַבֵּר: Peter Berry
תאריך הבריאה: 17 יולי 2021
תאריך עדכון: 12 מאי 2024
Anonim
How Hackers Make Money From Your Stolen Data - Cyber Security Resource
וִידֵאוֹ: How Hackers Make Money From Your Stolen Data - Cyber Security Resource

תוֹכֶן

אמנם נכון שתוקפים מפתחים וירוסים ותוכנות זדוניות מורכבות יותר כל הזמן, ונשכחים לעתים קרובות יותר ויותר, אך האיום הביטחוני הגדול ביותר לעסקים לא נובע למעשה מתוכנה, אלא מבני האדם עצמם.

חברות יכולות לבנות את התשתית המאובטחת ביותר בעולם כדי להגן על הנתונים שלהן מפני איומים חיצוניים, עם פתרונות כמו חומות אש, רשתות VPN ושערים מאובטחים, אך זה לא מקטין את הסיכון לאיומים, זדוניים או אחרים, מתוך הארגון עצמו. דרך הלוק-טק הזו של פריצה הפכה פופולארית יותר ויותר בשנים האחרונות, כאשר מותגים ידועים נופלים קורבן לרמאים שפונים למנהלי כספים זוטרים ומבקשים כספים לאחר שערכו מעט חקירות בלינקדאין.

  • מיטב ה- VPN הטובים ביותר 2019

בנוסף, כשהאינטרנט מהווה כל כך הרבה מהשגרה היומיומית של רוב האנשים, ועובדים רבים נכנסים לחשבונות אישיים במקום העבודה, חשוב לזכור שיש גם מעבר בין פרטים אישיים למידע העסקי שלך בכל הנוגע לבטיחות מקוונת. אם האקר משיג את הפרטים האישיים שלך, הוא יכול לגשת גם לפרטים המקצועיים שלך.


הנה, אם כן, ארבע דרכים בהן האקרים יכולים לעקוף את האבטחה שלך ולגנוב את הנתונים שלך.

01. הנדסה חברתית

המוצא של כל איום אבטחת סייבר שמוביל האדם הוא הנדסה חברתית; פעולת המניפולציה על נתונים חסויים מאדם. בטח, האקרים יכולים להדביק רשת בתוכנות זדוניות ולהיכנס דרך הדלת האחורית, או יותר טוב מכך, הם יכולים פשוט להערים על העובד למסור סיסמה ולטייל דרך החלק הקדמי מבלי להעלות פעמוני אזעקה. ברגע שלהאקר יש סיסמת אדם, מעט מה שאתה יכול לעשות בכדי לעצור אותם, מכיוון שפעילותם תיראה מורשית.

טכניקות הנדסה חברתית נאלצו להיות מתוחכמות יותר עם השנים מכיוון שהמשתמש הממוצע הפך להיות יותר חכם מהשיטות המסורתיות בהאקרים משתמשים. אז האקרים צריכים להיות חכמים יותר בדרכים בהן הם משיגים נתונים. במובן העסקי, דבר פשוט כמו הטעיית משתמש ללחיצה על קישור זדוני יכול להעניק לתוקף גישה לרשת כולה. אנשים יודעים להתעלם מהודעות דוא"ל של אנשים מתחננים הזקוקים נואשות לפרטי בנק, אך כאשר דוא"ל זה מגיע ממישהו שאתה מכיר, סביר להניח שתלחץ על 'סמן כספאם'.


האקרים יכולים לגלול בקלות דרך חשבון הפייסבוק של מטרה פוטנציאלית כדי למצוא את שמו של חבר של הקורבן. ואז הם יכולים לשלוח לקורבן דוא"ל המתחזה לחבר ההוא, והקרבן יהיה סביר יותר ליפול על כך אם הם חושבים שזה בא ממישהו שהם מכירים.

עֵצָה: בנושא המדיה החברתית, היזהר מהפרטים האישיים שאתה נותן. מה שנראה כמשחק לא מזיק שבו 'שם הראפ שלך הוא שם חיית המחמד הראשונה שלך בתוספת שם הנעורים של אמא שלך', יכול להיות למעשה הונאת דיוג המשמשת כדי לגלות את התשובות לשאלות נפוצות לשחזור חשבון.

02. האיום הפנימי הלו-טק

במקום אויב חסר פנים, מרבית איומי אבטחת הסייבר הפנימיים מגיעים למעשה מעובדים בהווה או לשעבר. עובדים אלה יכולים לקבל גישה בלתי מורשית לנתונים חסויים, או להדביק את הרשת במשהו זדוני. איומים פנימיים אלה יכולים ללבוש צורות רבות:


  • גלישת כתפיים
    'גלישת כתפיים' הוא מעשה פשוט של אדם אחד המתבונן במישהו שמקליד את הסיסמה שלו. יש תקדים לכך שזה קורה. עובד ממורמר או שעוזב בקרוב יכול לעמוד כלאחר יד מאחורי שולחן ולבחון עובדים אחרים מקלידים את הסיסמאות שלהם. פעולה פשוטה זו עשויה להוביל לגישה לא מורשית, שעלולה להיות הרת אסון לעסק.
  • סיסמאות בהערות פוסט-איט
    אפילו קל יותר משינון סיסמה שנצפתה מעבר לכתף, איומים פנימיים יכולים להגיע מעובדים שרושמים סיסמאות ומדביקים אותם לצגי המחשב שלהם - כן, זה באמת קורה. ברור שזה מקל מאוד על מישהו להשיג פרטי כניסה שאפשר להשתמש בהם כדי להונות או להדביק חברה. החדשות הטובות הן כי קל לתקן את חוסר האכפתיות הזו.
  • כונני אגודל מוכנסים למחשבים
    מכונות עובדים יכולות להידבק בתוכנת מפתח רישום המועמסת על כונן USB פשוט. תוקף יצטרך רק להגניב את כונן ה- USB לגב המחשב, ויהיה להם גישה לפרטים האישיים והסיסמאות של המשתמש.

עֵצָה: כדי להימנע מאיומים פנימיים אלה, על עסקים לחנך את עובדיהם בקורסי אבטחה ותקשורת בנוגע לחשיבות של ערנות עם הסיסמאות שלהם. תוכנת מנהל סיסמאות כמו KeePass או Dashlane יכולה לאחסן סיסמאות באופן מאובטח, כך שאינך צריך לזכור את כולן. לחלופין, תוכל גם לנעול את יציאות ה- USB של תחנות העבודה שלך בכדי למנוע גישה לחלוטין להתקנים לא מורשים באמצעות USB. גישה זו אכן צריכה להילקח בקפידה, מכיוון שהיא הופכת את כל תחנות העבודה להרבה פחות גמישות ומגדילה את עומס העבודה במחלקת ה- IT, מכיוון שכל מכשיר USB חדש ידרוש אישור לפני שניתן יהיה להשתמש בו.

03. פיתיון

בדומה להנדסה חברתית, שיטות הפיתיון מטעות משתמשים המשתמשים במידע שהושג על האדם. לדוגמא, האקר יכול היה לבדוק אתרי מדיה חברתית וללמוד שלמטרה יש עניין במשחקי הכס. הידע הזה נותן לתוקף קצת פיתיון. במקום דוא"ל כללי, התוקף יכול לשלוח למטרה דוא"ל שאומר 'לחץ כאן לצפייה בפרק האחרון של משחקי הכס'. המשתמש סביר יותר ללחוץ על הכפתור שהוא, כמובן, למעשה קישור לתוכנה זדונית, ולא הפרק האחרון של משחקי הכס.

באופן דומה, עם כל כך הרבה מידע שרשום בפומבי בלינקדאין, זה יכול להיות קל גם לתוקפים לחקור מבנה דיווח, למקד לזוטר שמתחזה למנכ"ל ולבקש העברת כספים לחשבון מסוים. עד כמה שזה נראה מופרך, ישנם מקרים ידועים של התרחשות זו. האזנת סתר היא שיטה דומה, כאשר התוקפים מאזינים לשיחות עסקיות בבתי קפה, בתחבורה ציבורית ואפילו כספק בסביבה משרדית.

04. בטל כפתורים

דרך נוספת שתוקפים מתעתעים במשתמשים להוריד תוכנות זדוניות מהודעות אימייל היא באמצעות כפתורי ביטול המנוי. על פי החוק, כל אימייל שיווקי חייב להכיל קישור לביטול המנוי כדי שהצרכנים יוכלו לבטל את קבלת התקשורת. תוקף יכול לשלוח דוא"ל חוזר למשתמש שנראה כמו הצעות שיווק מיוחדות של חברת ביגוד (או דומה). הודעות הדוא"ל נראות מזיקות מספיק, אך אם המשתמש אינו מעוניין בחברה, או חושב שהמיילים תכופים מדי, הם יכולים ללחוץ על כפתור ביטול ההרשמה כדי להפסיק לקבל הודעות דוא"ל. למעט דוא"ל התחזות של האקר זה, לחיצה על כפתור ביטול המנוי מורידה למעשה את התוכנה הזדונית.

עֵצָה: מסנן נגד ספאם מוגדר כראוי אמור לעצור הודעות דוא"ל אלה, אך שוב, עדיף לשמור על ערנות.

המפתח העיקרי הוא להישאר ערניים ומעודכנים במגוון השיטות בהן האקרים עשויים להשתמש כדי לגנוב את הנתונים שלך. חנך את העובדים שלך כך שהם מודעים לטכניקות המפורטות במאמר זה אשר עשויות לשמש לרכישת תוכן, כגון פרטי הכניסה שלהם או נתונים אישיים. עודד את העובדים לחקור את כל מי שהם לא מכירים, ולהיות מודעים לכל מי שמאזין לשיחות או גלישת כתפיים.

אם ניקח את כל זה בצד, כדאי לזכור שהאינטרנט נותר מקום חיובי ויצירתי להפליא להיות בו, והעולם עשיר יותר משמעותית בשבילו. בתנאי שאתה ערני, כולנו יכולים להמשיך ליהנות מהיתרונות שלו.

מאמר זה פורסם במקור בגיליון 303 של נֶטוֹ, המגזין הנמכר ביותר בעולם עבור מעצבי אתרים ומפתחי אינטרנט. קנה גליון 303 אוֹ הירשם כאן.

השג את הכרטיס שלך לגנרט ניו יורק עכשיו

האירוע הטוב ביותר לעיצוב אתרים בתעשייהצרו את ניו יורקחזר. המתרחש בין התאריכים 25-27 באפריל 2018, הדוברים הראשיים כוללים את קניון דן של SuperFriendly, יועץ האנימציה לאינטרנט וואל הד, מפתח JavaScript מלא מחסנית ווס בוס ועוד.

יש גם יום שלם של סדנאות והזדמנויות רשת חשובות - אל תפספסו את זה.השג את כרטיס ה- Generate שלך ​​עכשיו.

סעיף הקודם

אפליקציית הלוח החדשה הזו יכולה לנצח את Pinterest במשחק שלה
לידיעה הבאה

איך האייפון התפתח ב- CSS טהור
פרסומים
10 טכניקות ציור שמן לשינוי יצירות האמנות שלך
קרא עוד

10 טכניקות ציור שמן לשינוי יצירות האמנות שלך

מאי 2024
טכניקות של ציור שמן יכולות להרגיש מכריעות כשאתה לומד לראשונה לצייר. למרות שיש עקומת למידה עם כל סוגי הצבעים השונים, שמנים יכולים להיות בלתי סלחניים במיוחד. כבר ראינו כיצד אמנים יכולים לשפר את עבודתם ב...
10 הכלים הטובים ביותר לעיצוב אתרים לאוקטובר 2016
קרא עוד

10 הכלים הטובים ביותר לעיצוב אתרים לאוקטובר 2016

מאי 2024
בימים אלה רבים מאיתנו עובדים באתרים הכוללים סבך תלות מורכב; אם זה אתה, החודש יש כמה כלים שעשויים לעזור לך - בין אם זה בצורה של מנהל תלות לשמור על הכל מסודר, או משאבים שיעזרו לך להימנע מהם לחלוטין.יש ג...
החרט הטוב ביותר למכשירי אנדרואיד 2021
קרא עוד

החרט הטוב ביותר למכשירי אנדרואיד 2021

מאי 2024
החרט הטוב ביותר למכשירי אנדרואיד יהפוך את טאבלט הטלפון או הטלפון שלך לכלי אמנות דיגיטלי מבריק. למרות שהאפשרויות מוגבלות במקצת, עדיין ניתן לבחור בין כמה חרטים אנדרואידיים איכותיים במיוחד, בטווח של נקוד...